Bitcoin pot semblar intocable, però el maquinari quàntic ja ha demostrat el començament del seu final. La pregunta ja no és si, però quan.
Sumari
- Un investigador que utilitzava la màquina de 133 quit de IBM va trencar una clau de corba el·líptica de sis bits, demostrant que l’algoritme de Shor funciona en maquinari real més enllà de la teoria.
- La història mostra els sistemes criptogràfics un cop considerats segurs, des de l’enigma fins al des de SHA-1, finalment van caure quan els mètodes de computació avançaven.
- Bitcoin es basa en una criptografia de corba el·líptica de 256 bits, que continua sent irrompible, però la computació quàntica amenaça de reduir aquesta força a un problema solucionable.
- Els experts estimen que es necessitarien milers de milions de trets físics per trencar les claus de Bitcoin, però els informes del progrés i del govern adverteixen que aquestes màquines poden arribar durant dècades.
- Els governs, les empreses i els desenvolupadors ja estan preparant defenses post-quàntiques, però la ruta d’actualització de Bitcoin requereix una coordinació global, cosa que fa que la seva seguretat futura no sigui una qüestió de si, sinó de quan.
Taula de continguts
Un rascat a la paret de Bitcoin de llarga durada
El 2 de setembre, Steve Tippeconnic, un investigador que utilitzava la màquina de 133-qubit d’IBM, va aconseguir una cosa que fins fa poc existia només en teoria.
https://t.co/mggitaybre
– Steve Tippeconnic (@Stevetipp) 2 de setembre de 2025
Es va trencar una petita clau criptogràfica de la corba el·líptica amb l’ajuda d’interferències quàntiques, demostrant que l’algoritme de Shor podria anar més enllà de la pissarra i sobreviure al maquinari real.
La clau tenia només sis bits de llarg, donant només 64 respostes possibles. Qualsevol telèfon d’avui podria fer-lo força a l’instant. Tot i això, mai no va ser el punt.
L’avanç va demostrar que els circuits quàntics amb centenars de milers de capes encara poden tallar els patrons prou forts per revelar la resposta correcta.
La clau recuperada, K = 42, va aparèixer tres vegades entre els 100 millors resultats després de més de setze mil tirades. Aquesta taxa d’èxit pot semblar poc impressionant al principi, una mica més d’un percentatge, però en la criptografia, va significar tot.
Va confirmar que una màquina quàntica podia amplificar de forma fiable la solució correcta, fins i tot quan el soroll, els falsos candidats i els errors de maquinari van inundar l’espai de mesura. El canvi crític va ser que les matemàtiques funcionaven a la pràctica, no només en simulació.
Per a Bitcoin (BTC), res va canviar durant la nit. Sis bits són una joguina infantil en comparació amb les claus de 256 bits que protegeixen la seva xarxa. La diferència entre 64 opcions i 2^256 possibilitats és astronòmica. El que va canviar és la conversa.
Estàndard d’avui, defecte de demà
La història demostra que els sistemes criptogràfics que es consideren segurs com a segurs fallen com els mètodes de computació avancen. La màquina enigma alemanya és l’exemple més famós.
Utilitzat àmpliament per Alemanya nazi durant la Segona Guerra Mundial, Enigma va xifrar les comunicacions militars que van des dels moviments submarins fins a les ordres del camp de batalla.
Es va basar en un conjunt rotatiu de xifres de substitució que van produir més de 150 configuracions de quintillions possibles, convèncer el comandament alemany que els seus missatges eren irrompibles.
Allied CodeBreakers de Bletchley Park, recolzat per dispositius mecànics primerencs com el Bombe i més tard l’ordinador Colossus, van reduir el problema a la forma manejable.
L’avanç va exposar les comunicacions alemanyes en temps real i va escurçar la guerra, mostrant per primera vegada que l’enginy humà brute combinat amb noves màquines podria superar fins i tot grans defenses matemàtiques.
A la dècada de 1970, els Estats Units van desenvolupar l’estàndard de xifratge de dades, o DES, per assegurar comunicacions governamentals i comercials en una època en què les xarxes de banca i informàtica es van expandir ràpidament.
La longitud clau de 56 bits es va considerar prou forta contra el maquinari contemporani i es va convertir en un estàndard federal.
El 1998, però, la Fundació Electronic Frontier va demostrar la rapidesa amb què el progrés podria erosionar aquesta seguretat. Va construir una màquina dissenyada per propòsit anomenada Deep Crack que va forçar una clau en bruta en 56 hores amb un cost d’uns 250.000 dòlars.
Poc després, el col·lectiu voluntari va distribuir.NET va combinar recursos informàtics globals per reduir el temps d’atac a només 22 hores.
Aquestes fites es van mostrar obsoletes. D’aquí a uns anys, es va retirar formalment i substituït per l’estàndard avançat de xifratge, que continua protegint els sistemes governamentals, corporatius i de consum.
Les funcions de hash van seguir un camí similar. L’algoritme SHA-1, introduït el 1995, es va convertir en l’eix vertebrador dels certificats digitals, les actualitzacions de programari i les signatures en línia, aconseguint gran part de la web primerenca.
Durant anys, va resistir l’atac pràctic i va confiar en els navegadors, les autoritats de certificats i els governs. Aquesta confiança va acabar el 2017 quan els investigadors de Google i CWI Amsterdam van anunciar Shattered, el primer atac de col·lisió pràctic a SHA-1.
Van produir dos fitxers PDF diferents amb el mateix hash, demostrant que l’algoritme es podia manipular i ja no era fiable per a la seguretat.
Al cap de mesos, els principals navegadors i les autoritats de certificats van abandonar SHA-1, obligant el canvi a estàndards més forts com SHA-256.
Aquests casos revelen un patró coherent. Els sistemes una vegada es van pensar que no es podien convertir en vulnerables, no a través dels defectes de disseny, sinó perquè la potència de computació i algoritmes continuaven avançant.
Milers de milions de qubits allunyats d’un avenç
La criptografia de la corba el·líptica de Bitcoin es basa en tecles de 256 bits. Aquesta mida equival a aproximadament 1,16 × 10^77 possibles combinacions.
Segons NIST Standards, una tecla de 256 bits proporciona una força de seguretat de 128 bits, que es considera computacionalment inviable per a la força bruta de les màquines clàssiques. Les estimacions independents mostren que un atac trigaria més que l’edat de l’univers.
La informàtica quàntica introdueix un model diferent. L’algoritme de Shor redueix el problema dels logaritmes discrets del temps exponencial al polinòmic, escalant amb el cub de la mida d’entrada en lloc de 2^n.
Un estudi del 2017 de l’investigador de Microsoft, Martin Roetteler i els seus col·legues, va estimar que trencar una clau de corba el·líptica de 256 bits tindria l’ordre d’uns quants milers de quilòmetres lògics, al voltant de 2.300 segons els seus càlculs
Com que els qubits actuals són propensos a errors, aquests qubits lògics es traduirien en milers de milions de qubits físics un cop es facin una correcció d’errors.
El maquinari actual no es troba a prop d’aquesta escala. El processador més gran d’IBM, Còndor, presentada el desembre de 2023, té 1.121 qubits, mentre que el xip de salze de Google va assolir 105 quilòmetres el 2024. Tot i això, fins i tot aquests prototips líders encara confien en merbs sorollosos que no poden sostenir algoritmes llargs o corregits per errors.
Segons un informe del 2025 de l’Oficina de Comptabilitat del Govern dels Estats Units, els experts preveuen l’aparició potencial d’ordinadors quàntics rellevants criptogràficament capaços de trencar el xifrat públic d’ús àmpliament utilitzat en uns 10 a 20 anys.
L’enquesta d’experts de l’Institut de Risc Global 2024 fa ressò de la incertesa, cosa que suggereix que aquests sistemes es mantenen plausiblement factibles a llarg termini, tot i que encara hi ha dècades.
Construir defenses abans de la tempesta quàntica
Els governs i les empreses ja han començat a planificar un moment en què el xifrat actual ja no es manté.
El 2016, l’Institut Nacional d’estàndards i Tecnologia dels Estats Units (NIST) va obrir una competència global per dissenyar una criptografia resistent a la quantitat. De més de 80 enviaments, es van seleccionar quatre algoritmes el 2022 per a la normalització.
Aquests inclouen cristalls-kyber per a intercanvi de claus i cristalls-dilithium, falcon i sphincs+ per a signatures digitals. NIST ha afirmat que els estàndards formals es publicaran el 2026, donant als governs i indústries un camí clar cap a la migració.
Les agències de seguretat nacionals estan relacionant la política a aquests estàndards tècnics. L’Agència de Seguretat Nacional dels Estats Units ha obligat a que tots els sistemes de seguretat classificats i nacionals es traslladin als algoritmes post-quàntics cap al 2035, i el Canadà i la Unió Europea han llançat iniciatives similars.
Cloudflare ha passat més enllà de la planificació. A principis del 2025, més del 38 % de tot el trànsit HTTPS humà a la seva xarxa utilitza de manera predeterminada una barreja de intercanvi de claus clàssics i post-quàntics. En alguns països europeus, el xifrat post-quàntic ja supera el 50 % de l’adopció.
La companyia també ha creat protecció post-quàntum a la seva suite Zero Trust, ampliant la cobertura al trànsit corporatiu intern a través de plataformes com els clients de Gateway, Access i Warp, amb suport complet a mitjans del 2015.
Els bancs centrals i els reguladors financers han emès les institucions d’advertència d’orientació per preparar -se per als riscos “Harvest ara, desxifrar -se més tard”, on els registres xifrats capturats avui podrien ser exposats una vegada que les màquines quàntiques arribin a l’escala requerida.
Bitcoin es troba dins d’aquesta transició més gran. La seva confiança en la corba el·líptica SECP256K1 la fa exposar directament a avenços quàntics, però els canvis de protocol requereixen coordinació global.
Les propostes acadèmiques descriuen com es podrien introduir nous esquemes de signatura mitjançant actualitzacions opcionals de guió, permetent que existeixin adreces post-quàntiques al costat de les clàssiques.
Les discussions sobre desenvolupadors mostren la urgència i la dificultat d’aquests canvis, ja que fins i tot les actualitzacions menors requereixen consens entre miners, intercanvis i usuaris.
L’experiment de corba el·líptica de sis bits a la màquina IBM_Torino d’IBM el 2025 va demostrar el concepte a petita escala, demostrant que l’algoritme de Shor podria funcionar amb maquinari real que no pas només en teoria.
Les tasques que abans semblaven impossibles sovint es converteixen en rutines una vegada que els mètodes i les màquines posen al dia. El fet de factorar grans nombres enters, un cop fora de l’abast, ara és trivial per als algoritmes clàssics fins a molts centenars de dígits. El plegament de proteïnes, pensat que es pot solucionar, ara es gestiona en pocs minuts.
El mateix arc s’aplica a la criptografia. La paret de 256 bits de Bitcoin no es pot incomplir avui, però les matemàtiques, els algoritmes i els fulls de ruta de maquinari apunten a un futur on aquesta barrera ja no es pot mantenir.
